В современном мире стандартных промышленных протоколов связи и передачи информации ни одна из систем управления процессом не является эталонной. Глобальное использование Интернета, интегрированных устройств и распространение открытых операционных систем расширяют сеть управления на предприятии. А вместе с расширением увеличивается и число слабых мест для хакерской атаки.

Примеры из реального мира демонстрируют, что атакованными могут быть объекты в любой стране и уровня киберзащищенности. А последствия такого вмешательства непредсказуемы, жизни людей могут оказаться под угрозой, предприятия понести колоссальные финансовые потери.

Мишенью хакеров нередко становятся промышленные предприятия, в том числе ТЭК. По данным KASPERSKY ICS CERT процент атакованных промышленных компьютеров в апреле 2020 составил 16,3%.

В статье рассмотрим, почему SCADA-системы или инженерное ПО не обеспечивают полноценную киберзащиту промышленных предприятий. Также покажем, как простой электромеханический инструмент дополнит и укрепит систему безопасности еще одним уровнем, который не зависит от централизованных систем управления.

Процент уязвимостей в различных компонентах АСУ ТП от общего числа уязвимостей.
Источник kaspersky.ru

Чем лучше технологии, тем ниже безопасность

Интернет и внутренняя сеть на предприятии дают дополнительные возможности, обеспечивают быстрый обмен информацией и снижают стоимость коммерчески готовых компонентов. И хотя современные сетевые системы более совершенны, чем вчерашние автономные и аналоговые установки, растущее число кибератак демонстрирует их большую уязвимость.

Повышенная восприимчивость возникает в результате расширения воздействия на два фронта. Во-первых, открытая стандартизированная сеть, доступ к которой можно получить из любой точки мира, может быть использована в небезопасных и незаконных целях. Во-вторых, чем сложнее сеть, тем больше вероятность того, что появится какое-то слабое место. Особенно если обновление системы не будет происходить своевременно.

В качестве примеров хакерских атак на промышленные объекты можно вспомнить следующие истории.

В 1999 г. хакеры запустили вирусную программу в систему безопасности российского энергетического гиганта и получили доступ к управлению SCADA-системой, которая контролирует подачу газа. К счастью, инцидент не привел к серьезным последствиям, и работа системы была быстро восстановлена.

А в 2014 году в Германии атаке подвергся металлургический завод. Хакеры получили доступ к компьютеру одного из сотрудников и через него добрались до внутренней сети системы управления. В результате одна из домен работала без остановки, и это нанесло существенный ущерб компании.

Существующие решения нуждаются в улучшении

Сетевая топология на предприятиях не так эффективна, как раньше. С одной стороны, совершенствование программного обеспечения устраняет уязвимости и препятствует свободному доступу к контролю над системой.

С другой, новые технологии, например, открытые промышленные протоколы связи fieldbus, беспроводные сети и портативные мобильные устройства, являются еще одним потенциальным путем доступа для хакеров.

Очевидно, что защиту предприятий от кибератак необходимо усиливать. Необходимо решение, которое работает в случае любого нарушения в системе управления. При этом оно должно быть:

• быстродействующим, так как даже небольшие задержки могут привести к повреждению оборудования, токсическому воздействию на окружающую среду,
  гибели людей и длительным простоям;
• надежным: отрабатывать при необходимости и не запускаться в неподходящее время;
• неуязвимым для хакерских атак;
• энергонезависимым.

Электромеханические переключатели процесса — это надежная и проверенная технология, которая отвечает всем этим требованиям. На первый взгляд несколько удивительно рассматривать эти приборы в качестве инструмента для кибербезопасности. Но суть в том, что электромеханические переключатели не имеют программного обеспечения или операционной системы, поэтому не подвержены кибератакам. Процессор в них не задействован, а значит, взламывать нечего.

Электромеханические переключатели процесса — это надежная технология для усиления киберзащиты промышленного предприятия

При правильном применении электромеханические переключатели выполняют функции безопасности независимо от центральной системы управления. Они срабатывают так же быстро, как и механические приборы. Более того, современные реле давления, температуры и уровня практически не имеют ложных срабатываний. То есть срабатывание происходит только в том случае, если предел безопасной эксплуатации оборудования достигнут, существуют опасные условия или и то, и другое.

Ключом к этому подходу является установка переключателей, чтобы они контролировали необходимые технологические параметры. В случае превышения условий процесса, выключатели активируются.

Внутри переключателей установлены высоковольтные реле, их используют для отключения компрессоров, насосов, турбин или чего-либо еще, что необходимо для контролирования ситуации и ограничения ущерба.

Конечно, выбор того, какие параметры измерять и где это делать, будет продиктован конкретным технологическим процессом. Переключатели могли бы, например, отключить компрессор, чтобы предохранить сосуд от избыточного давления, или реле, чтобы отключить всю технологическую линию или производственный цех.

В качестве бонуса переключатели защищают как от преднамеренных, так и от непредвиденных ситуаций. Ведь им все равно, почему, например, был превышен температурный предел. Ситуация может быть связана со злонамеренным взломом или неисправностью насоса циркуляции охлаждающей жидкости. В любом случае механический переключатель обеспечит аварийное отключение.

Заключение

Как было показано, расширение сетей, добавление новых компонентов, применение открытых протоколов связи дали такие преимущества, как диагностика, профилактическое обслуживание и оптимизация управления процессом. Но эти же достижения сделали автоматизированные системы управления и уязвимыми для атак из внешнего мира. Доработка программного обеспечения и использование новых технологий могут быть недостаточными действиями для защиты автоматизированных систем, создавая множество потенциально слабых звеньев.

Решение включает в себя добавление в систему безопасности электромеханических переключателей процессов, которые дополняют традиционные программные решения. Переключатели быстры, надежны, защищены от взлома и действуют независимо от системы управления. И к тому же энергонезависимы. Реле способны напрямую коммутировать нагрузку до 20А и, как следствие, управлять большими силовыми установками: компрессорами или насосными агрегатами на нефтеперерабатывающих комбинатах.

Электромеханические переключатели следует рассматривать в качестве основного или дополнительного уровня защиты. Таким образом, поскольку ни одна из систем управления процессом не является эталонной, электромеханические переключатели могут, по сути, обеспечить защиту от злоумышленников до того, как они нанесут ущерб.

Взрывозащищенное реле давления B2X	Дифференциальное реле давление DPD2T	Поплавковый датчик уровня UNS 2000	Компактное реле температуры Т9692Х	Взрывозащищенно реле температуры Т2Х